GDPR: l'engagement de MegaMTA

• GDPR: l'engagement de MegaMTA
• Accès, gestion et sécurité des données
• Sécurité des applications et des communications
• Sécurité dans le traitement des données
• Consentement
• Validité temporelle du consentement
• Outils pour exercer les droits des parties intéressées

Le RGPD accorde de nouveaux droits aux utilisateurs. Grâce à la conformité de la plateforme, MegaMTA est en mesure de répondre aux questions des utilisateurs qui souhaitent exercer leurs droits sur les données.

• Droit de rectification: tout utilisateur peut modifier ses données à tout moment.
• Droit à l'oubli: si un Utilisateur souhaite exercer son droit à l'oubli, il peut le donner directement en accédant à la page "Votre compte".
• Droit à la portabilité: tout Utilisateur peut exporter ses informations contenues dans la plateforme dans des fichiers .txt.
• Droit d'accès: via la page "Votre compte", vous pouvez accéder à la plateforme et afficher toutes les informations dont MegaMTA est en possession.

Chaque Utilisateur MegaMTA a la possibilité de se connecter avec l'adresse email utilisée pour s'inscrire et pour chaque accès un jeton d'accès jetable est généré et envoyé par email à l'Utilisateur. Toutes les données que l'Utilisateur télécharge sur la plateforme sont enregistrées dans nos systèmes, permettant à l'Utilisateur d'avoir un contrôle total sur les méthodes de gestion, de recherche et d'accès.

L'architecture MegaMTA est, comme les applications "software as a service" les plus modernes. Cependant, la confidentialité et la sécurité de nos utilisateurs ayant toujours été notre priorité, nous voulions conserver une base de données cryptée.

Cette solution nous permet d'avoir plusieurs avantages dont un très haut niveau de flexibilité tant en termes de récupération de données.

Certaines règles de base ont été définies dans la plateforme et sont considérées comme des mesures adéquates dans le domaine de la sécurité et du traitement des données:

• Transmission cryptée via SSL, à la fois lors de l'accès et lors de l'utilisation de la plateforme
• Jeton d'accès enregistré au format chiffré et irréversible (hachage). Aucun membre du personnel de MegaMTA ne le connaîtra peut-être
• Les pages de connexion adoptent des contrôles pour empêcher les accès non autorisés et les attaques par "force brute"
• Accès via un système d'authentification à deux facteurs
• Nous mettons le journal d'accès détaillé à la disposition des utilisateurs

La sécurité ne se limite pas à l'utilisation de la plate-forme, mais est également une exigence des communications envoyées. MegaMTA utilise la norme DKIM (DomainKeys Identified Mail) pour l'envoi de messages. Il s'agit d'un système d'authentification qui vous permet de "certifier" que le contenu du message arrivé au destinataire est celui envoyé à l'origine par l'expéditeur.

De cette façon, l'intégralité de l'e-mail est cryptée, en utilisant le protocole TLS, ce qui rend impossible toute modification et toute lecture non autorisée pendant le transport jusqu'à ce qu'il atteigne sa destination.

De plus, tous les liens contenus dans les e-mails, y compris les éventuelles redirections, sont automatiquement vérifiés par nos systèmes pour éviter le spam, l'utilisation malveillante de la plateforme et le vol de données (y compris les données personnelles).

Les données téléchargées sur la plateforme sont conservées et enregistrées via une sauvegarde, pour être automatiquement supprimées dans les 20 jours suivant la demande d'annulation par l'Utilisateur.

MegaMTA dispose d'une équipe dédiée à la confidentialité et à la conformité, qui supervise la sécurité de l'organisation et le respect des lois applicables. Toutes les personnes qui travaillent pour MegaMTA, et en particulier celles qui peuvent avoir accès aux données de l'Utilisateur, ont reçu une formation adéquate en termes de sécurité et de confidentialité et ont des dispositions claires à suivre pour préserver la confidentialité, l'intégrité et la disponibilité des données.

Tout accès est limité par un système d'autorisations par rôle et but d'utilisation, ce qui nous permet de nous assurer que seules les personnes autorisées peuvent avoir accès aux données ou aux serveurs. De plus, même le personnel autorisé ne peut pas voir les données personnelles des Utilisateurs sans autorisation supplémentaire, toujours liée à une demande spécifique et traçable de l'Utilisateur ou avec l'autorisation préalable de l'équipe de conformité pour vérifier un comportement non conforme. Les rôles et les accès sont vérifiés régulièrement.

Le règlement prévoit que le responsable du traitement (MegaMTA) doit être en mesure de démontrer que la personne concernée a donné son consentement au traitement de ses données personnelles. Pour nous, cela a toujours été une priorité et pour cette raison, nos utilisateurs peuvent trouver tous les outils nécessaires, toujours à jour, pour mieux gérer le consentement:

• Système de confirmation d'inscription (double opt-in) implémenté en standard sur nos formulaires
• Page "Historique du compte" de l'utilisateur qui est claire et comprend tous les éléments nécessaires pour démontrer le consentement de la partie intéressée

Le RGPD prévoit qu'il est de la responsabilité du responsable du traitement (MegaMTA) et de ses responsables d'établir les délais de conservation des données et de veiller à ce que cette durée soit limitée au minimum nécessaire..

Les données personnelles traitées seront conservées par MegaMTA jusqu'à ce que l'utilisateur reçoive le consentement; Cependant, l'utilisateur est périodiquement invité automatiquement:

• Pour renouveler le consentement
• Pour mettre à jour vos données

Si l'utilisateur révoque son consentement, MegaMTA n'utilisera plus ses données personnelles.

Afin de permettre aux sujets concernés par le traitement d'exercer les droits prévus (accès, annulation, limitation du traitement, portabilité) nous avons saisi les fonctions dans l'espace «Votre compte» de manière claire et intuitive. Chaque utilisateur / destinataire peut exercer directement non seulement le droit de rétractation (opt-out) mais aussi d'accès:

• Savoir quelles données sont traitées via la plate-forme
• Restreindre leur traitement
• Demande de non-suivi
• Personnalisez le contenu des communications
• Portabilité: exportation d'informations personnelles

Afin de permettre aux sujets impliqués dans le traitement d'exercer le droit de suppression de leurs données personnelles, la plateforme MegaMTA propose la fonction "Se désabonner pour exercice du droit à l'oubli": grâce à cette fonction, l'intéressé sera désabonné et tous les autres les données seront supprimées à l'exception de l'adresse e-mail, de la date d'enregistrement, de l'adresse IP d'enregistrement et de l'appareil utilisé pour l'enregistrement, car elles peuvent être utilisées pour démontrer le consentement à l'avenir.